Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas

Artikel
10/24/2023

Gunakan label sensitivitas untuk membantu mengontrol akses ke konten Anda di aplikasi Office 365, dan dalam kontainer seperti Microsoft Teams, Grup Microsoft 365, dan situs SharePoint. Mereka melindungi konten tanpa menghambat kolaborasi pengguna. Gunakan label sensitivitas untuk mengirim konten di seluruh organisasi di seluruh perangkat, aplikasi, dan layanan, sambil melindungi data. Label sensitivitas membantu organisasi memenuhi kebijakan kepatuhan dan keamanan.

Lihat, Pelajari tentang label sensitivitas

Sebelum Anda mulai

Artikel ini adalah nomor 8 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh seri.

Menetapkan klasifikasi dan menerapkan pengaturan perlindungan

Anda dapat mengklasifikasikan konten tanpa menambahkan pengaturan perlindungan apa pun. Penetapan klasifikasi konten tetap menggunakan konten saat digunakan dan dibagikan. Klasifikasi menghasilkan laporan penggunaan dengan data aktivitas konten sensitif.

Terapkan pengaturan perlindungan seperti enkripsi, marka air, dan pembatasan akses. Misalnya, pengguna menerapkan label Rahasia ke dokumen atau email. Label dapat mengenkripsi konten dan menambahkan marka air Rahasia. Selain itu, Anda bisa menerapkan label sensitivitas ke kontainer seperti situs SharePoint, dan membantu mengelola akses pengguna eksternal.

Selengkapnya:

Label sensitivitas pada kontainer dapat membatasi akses ke kontainer, tetapi konten dalam kontainer tidak mewarisi label. Misalnya, pengguna mengambil konten dari situs yang dilindungi, mengunduhnya, lalu membagikannya tanpa batasan, kecuali konten memiliki label sensitivitas.

Catatan

Untuk menerapkan label sensitivitas, pengguna masuk ke akun kerja atau sekolah Microsoft mereka.

Izin untuk membuat dan mengelola tingkat sensitivitas

Anggota tim yang perlu membuat label sensitivitas memerlukan izin untuk:

Portal Pertahanan Microsoft 365,
portal kepatuhan Microsoft Purview, atau
Portal kepatuhan Microsoft Purview

Secara default, Administrator Global memiliki akses ke pusat admin dan dapat menyediakan akses, tanpa memberikan izin Admin penyewa. Untuk akses admin terbatas yang didelegasikan ini, tambahkan pengguna ke grup peran berikut:

Administrator Data Kepatuhan,
Administrator Kepatuhan, atau
Administrator Keamanan

Strategi label sensitivitas

Saat Anda merencanakan tata kelola akses eksternal ke konten Anda, pertimbangkan konten, kontainer, email, dan lainnya.

Dampak Bisnis Tinggi, Sedang, atau Rendah

Untuk menentukan dampak bisnis yang tinggi (HBI), dampak bisnis menengah (MBI), atau dampak bisnis rendah (LBI) untuk data, situs, dan grup, pertimbangkan efeknya pada organisasi Anda jika jenis konten yang salah dibagikan.

Kartu kredit, paspor, nomor KTP nasional/daerah
- Menerapkan label sensitivitas ke konten secara otomatis
Konten yang dibuat oleh pejabat perusahaan: kepatuhan, keuangan, eksekutif, dan sebagainya.
Data strategis atau keuangan di pustaka atau situs.

Pertimbangkan kategori konten yang tidak dapat diakses pengguna eksternal, seperti kontainer dan konten terenkripsi. Anda dapat menggunakan label sensitivitas, menerapkan enkripsi, atau menggunakan pembatasan akses kontainer.

Email dan konten

Label sensitivitas dapat diterapkan secara otomatis atau manual ke konten.

Lihat, Menerapkan label sensitivitas ke konten secara otomatis

Label sensitivitas di email dan konten

Label sensitivitas dalam dokumen atau email dapat disesuaikan, teks bersih, dan persisten.

Dapat disesuaikan - buat label untuk organisasi Anda dan tentukan tindakan yang dihasilkan
Teks yang jelas - dimasukkan dalam metadata dan dapat dibaca oleh aplikasi dan layanan
Persistensi - memastikan label dan perlindungan terkait tetap menggunakan konten, dan membantu menerapkan kebijakan

Catatan

Setiap item konten dapat menerapkan satu label sensitivitas.

Kontainer

Tentukan kriteria akses jika situs Grup Microsoft 365, Teams, atau SharePoint dibatasi dengan label sensitivitas. Anda bisa memberi label konten dalam kontainer atau menggunakan pelabelan otomatis untuk file di SharePoint, OneDrive, dan sebagainya.

Pelajari selengkapnya: Mulai menggunakan label sensitivitas

Label sensitivitas pada kontainer

Anda bisa menerapkan label sensitivitas ke kontainer seperti Grup Microsoft 365, Microsoft Teams, dan situs SharePoint. Label sensitivitas pada kontainer yang didukung menerapkan pengaturan klasifikasi dan perlindungan ke situs atau grup yang tersambung. Label sensitivitas pada kontainer ini dapat mengontrol:

Privasi - pilih pengguna yang dapat melihat situs
Akses pengguna eksternal - menentukan apakah pemilik grup dapat menambahkan tamu ke grup
Akses dari perangkat yang tidak dikelola - memutuskan apakah dan bagaimana perangkat yang tidak dikelola mengakses konten

Label sensitivitas yang diterapkan ke kontainer, seperti situs SharePoint, tidak diterapkan ke konten dalam kontainer; mereka mengontrol akses ke konten dalam kontainer. Label dapat diterapkan secara otomatis ke konten dalam kontainer. Agar pengguna menerapkan label secara manual ke konten, aktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.

Selengkapnya:

Menerapkan label sensitivitas

Setelah Anda menentukan penggunaan label sensitivitas, lihat dokumentasi berikut untuk implementasi.

Langkah berikutnya

Gunakan serangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti pesanan yang tercantum.

Bagikan melalui